Vectra AI, acteur majeur de la détection et de la réponse aux menaces réseau (NDR), publie son enquête mondiale réalisée auprès de 1112 professionnels de la sécurité, travaillant dans des entreprises, de taille moyenne à grande, utilisant Microsoft Office 365. Les résultats confirment que la pandémie COVID-19 a accéléré la migration vers le Cloud et la transformation numérique dans 88% des entreprises. Confirmant l’intérêt des attaquant pour les comptes Microsoft 365, l’étude établie que 71% des entreprises ayant déployé Microsoft Office 365 ont subi une prise de contrôle du compte d’un utilisateur légitime, non pas une fois, mais en moyenne sept fois au cours de la dernière année.
Le fait que 3 entreprises sur 4 aient été victimes d’attaques malveillantes basées sur la prise de contrôle de comptes utilisateurs Microsoft 365, met en évidence la nécessité de suivre et de sécuriser les identités à mesure qu’elles passent au Cloud. Seul un professionnel de la sécurité sur trois pense pouvoir identifier et arrêter immédiatement une attaque de prise de contrôle de compte, la majorité s’attend à prendre plus de temps : des jours, voire des semaines, pour intercepter une telle violation.
Ces défis auxquels sont confrontés les défenseurs reflètent les conclusions du dernier Office 365 Spotlight Report, qui a suivi le comportement de quatre millions de clients Microsoft Office 365 pendant 90 jours et découvert que 96% des réseaux présentaient un comportement suspect de mouvement latéral et que la compromission avec prise de contrôle de compte faisaient partie des méthodes les plus utilisées par les attaquants pour se déplacer latéralement entre le cloud et le réseau.
Christophe Jolly, Regional Director Southern Europe chez Vectra, commente : « Les organisations doivent prévoir de détecter et de contenir la menace sur les comptes avant qu’une compromission plus grave de leur activité ne se produise. 70% des entreprises françaises qui ont répondu trouvent que la capacité de leur entreprise à détecter et prévenir les attaques de manière proactive est bonne voire très bonne. Il ne faudrait pas se trouver trop confiant face à des attaquants très préparés et ciblant de plus en plus les ressources dans le Cloud ».
L’enquête révèle en effet que les équipes internes des entreprises consultées sont plutôt confiantes sur les mesures de sécurité mise en œuvre. Près de 4 sur 5 déclarent avoir une bonne ou très bonne visibilité sur les attaques internes. Notamment les attaques ayant contournées les outils périmétriques classiques tels les Pare-feu ou les Antivirus.
Néanmoins, le constat est qu’il existe une différence de point de vue entre les analystes SOC (Security Operations Center) et les dirigeants. Ces derniers faisant preuve d’une bien plus grande confiance dans leurs capacités défensives.
Dans l’ensemble, les principales préoccupations en matière de sécurité abordées par les clients de Microsoft Office 365 sont liées aux risques de compromission des données dans le Cloud, aux risques de prise de contrôle de compte et à la capacité des pirates à utiliser des attaques de type « live-of-the-land » pour dissimuler leurs traces.
Christophe Jolly, Regional Director Southern Europe chez Vectra précise : « Il est important de ne pas se reposer sur ses acquis et de rester constamment vigilant face aux nouveaux types d’attaques. Cela dit, les professionnels semblent assez conscients de la montée en compétences des attaquants, puisque 66% des répondants français estiment que l’écart entre les capacités des attaquants et des défenseurs augmentent ».
Les résultats globaux révèlent effectivement qu’une majorité (58 %) des professionnels de la sécurité affirment que le fossé entre les attaquants et les défenseurs se creuse. Le passage au Cloud et l’adoption massive du télétravail ont renforcé la menace de cyberattaques, quatre professionnels de la sécurité sur cinq affirmant que les risques de cybersécurité ont augmentés au cours des douze derniers mois.